アカウント名:
パスワード:
SSL使ってないの?なんで中間者攻撃が可能なんでしょうか?
SSLでも中間者攻撃は可能でしょ。クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。
httpにリダイレクトしたら警告もでないしバレないかもね。SSLと証明書の妥当性はちゃんと確認しないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
iCloud (スコア:0)
SSL使ってないの?
なんで中間者攻撃が可能なんでしょうか?
Re:iCloud (スコア:0)
SSLでも中間者攻撃は可能でしょ。
クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。
その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)
クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。
httpにリダイレクトしたら警告もでないしバレないかもね。
SSLと証明書の妥当性はちゃんと確認しないと。